研究人員破解蘋果Find My網路 用別人的iPhone免費傳送訊息

蘋果的Find My網路主要是利用鄰近iPhone、Mac或其他蘋果裝置的資料連線來通報物件及裝置所在。但一名研究人員把Find My網路變成一種資料傳輸管道以傳送訊息。

蘋果的Find My網路主要是利用鄰近iPhone、Mac或其他蘋果裝置的資料連線來通報物件及裝置所在。但一名研究人員把Find My網路變成一種資料傳輸管道以傳送訊息。

安全研究人員Fabian Bräunlein指出,只要模倣AirTag以加密訊息廣播自有位置的作法,就能利用Find My 網路傳輸任意資料封包,進而任意利用鄰近蘋果裝置的資料連線,只要它開啟Find My網路。

在AirTag推出前,就已經有開原碼工具能模擬Find My定位的物件(如AirTag)。但Bräunlein的最新研究則是將該Find My協定變造來傳送任意資料,而不僅僅是映射最新位置。

簡而言之,這次研究是模擬Find My廣播,只是它不是加密GPS位置資料,而是編碼一組任意資料。研究人員利用這個方法成功將短字串經由Find My網路送回到家中的Mac電腦上。

Bräunlein相信這種手法可能吃光Find My設備的頻寬,也認為蘋果很難防範,因為Find My網路系統是採端到端加密設計。不過現實中不太可能有哪個假冒AirTag可耗盡資料頻寬,因為Find My訊息通常很小,才幾KB而已,研究人員擔心的事不太可能發生。

蘋果的Find My系統是用一大批iOS裝置連結成分散式網狀網路,每位用戶裝置都是一個節點,並回報AirTag及其他Find My配件的位置。這個系統也曾因預設啟用遭到批評(退出選項藏在「設定」App中很裏面),雖然實際的資料傳輸連線都是加密且匿名的。

Amazon已宣佈本月要推出類似AirTag的產品Amazon Sidewalk,號稱可允許所有物聯網裝置將資料傳回任何鄰近Sidewalk相容的Echo智慧喇叭。藍牙追蹤器廠商Tile也計畫利用Sidewalk網路和已經連結十億台裝置的Find My網路一較高下。

來源:9to5Mac

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416